The Invisible Becomes Visible: Trend Micro Security Predictions for 2015 and Beyond

Size: px

Start display at page:

Download "The Invisible Becomes Visible: Trend Micro Security Predictions for 2015 and Beyond"

媛奚
5 years ago
Views:

1 隱藏的威脅浮上檯面趨勢科技 2015 年暨未來預測 TrendLabs SM 研究報告

趨勢科技法律免責聲明本文之內容僅供一般資訊及教育用途不作為也不應視為法律諮詢建議本文之內容可能不適用於所有情況, 也可能未反映出最新的情勢在未就特定事實或所呈現之情況而徵詢法律建議之前, 不應直接採信本文之所有內容或採取行動趨勢科技保留隨時修改本文內容而不事先知會之權利所有翻譯成其他語言之內容僅供閱讀之方便翻譯之準確性無法保證若有任何關於翻譯準確性的問題,

2 趨勢科技法律免責聲明本文之內容僅供一般資訊及教育用途不作為也不應視為法律諮詢建議本文之內容可能不適用於所有情況, 也可能未反映出最新的情勢在未就特定事實或所呈現之情況而徵詢法律建議之前, 不應直接採信本文之所有內容或採取行動趨勢科技保留隨時修改本文內容而不事先知會之權利所有翻譯成其他語言之內容僅供閱讀之方便翻譯之準確性無法保證若有任何關於翻譯準確性的問題, 請參考本文件原始語言的官方版本任何翻譯上的不一致與差異皆不具約束力, 且在法規與執法上不具法律效力儘管趨勢科技已盡合理之努力確保本文內容之準確性與時效性, 但趨勢科技對其準確性時效性與完整性不提供任何擔保或聲明在您存取使用及採納這份文件內容時, 即同意自行承擔任何風險趨勢科技不提供任何形態之擔保, 不論明示或隱含之擔保趨勢科技或建立製作或供應此文件之任何相關對象, 對於存取使用無法使用因使用本文因本文內容之錯誤或遺漏而引起之任何後果損失傷害皆不承擔責任, 包括直接間接特殊連帶營利損失或特殊損害賠償使用本文之資訊即代表接受本文之原貌

預測 1 更多的網路犯罪集團將利用黑暗網路 (Darknet) 和專門的地下論壇來分享和販售犯罪軟體 2 網路犯罪活動的熱絡將催生出功能更強規模更大效果更好的駭客工具及攻擊手法 3 隨著行動裝置漏洞逐漸成為重要的裝置感染途徑, 漏洞攻擊套件將開始鎖定 Android 平台 4

3 預測 1 更多的網路犯罪集團將利用黑暗網路 (Darknet) 和專門的地下論壇來分享和販售犯罪軟體 2 網路犯罪活動的熱絡將催生出功能更強規模更大效果更好的駭客工具及攻擊手法 3 隨著行動裝置漏洞逐漸成為重要的裝置感染途徑, 漏洞攻擊套件將開始鎖定 Android 平台 4 鎖定目標攻擊將變得和一般網路犯罪一樣普遍 5 新的行動交易支付方法將帶來全新威脅 6 我們將見到更多試圖利用開放原始碼應用程式漏洞的攻擊 7 IoE/IoT 裝置的科技多樣性將使得它們免於大規模廣泛性攻擊, 但這些裝置所處理的資料可就沒這麼幸運 8 未來將出現更嚴重的網路銀行及其他金融相關威脅

4 1 更多的網路犯罪集團將利用黑暗網路 (Darknet) 和專門的地下論壇來分享和販售犯罪軟體 1

5 2015 年資訊安全預測在公私部門的共同努力之下, 今年警方破獲了多起重大的網路犯罪尤其, 趨勢科技在 GameOver 1 的破獲行動當中扮演了重要的協助角色, 儘管該惡意程式相當難纏此外, 透過提供相關的威脅情報和研究發現, 我們也協助執法人員封鎖了 Citadel 2 對日本銀行的相關攻擊, 並且促使 James Bayliss (Jam3s) Aleksandr Andreevich Panin (Gribodemon) 以及 Hamza Bendelladj (bx1) 3 等三位負責 SpyEye 幕後操縱 (C&C) 伺服器營運的罪犯遭到逮捕不過, 這些事件卻也促使網路犯罪集團開始將維持匿名列為從事網路犯罪的優先要務, 因為資安研究人員和執法機關現在已經能夠快速進入而不斷下滑美國失竊信用卡資料 11 的平均價格已從 2011 年的 3 美元一路下滑至 2013 年的 1 美元已入侵帳號在俄羅斯地下市場上的價格也下跌 12 失竊 Facebook 帳號密碼的價格在 2011 年曾高達 200 美元, 但到了 2013 年只剩 100 美元, 而 Gmail 帳號的價格也從 2011 年的 117 美元降到 2013 年的 100 美元隨著越來越多人進入網路犯罪地下經濟, 犯罪軟體的價格亦不斷滑落再過不久, 想要贏得大量客戶, 就看賣家是否能夠保證買家不會當場被逮而賣家也將被迫轉移到更深層的地下網路, 尤其是全球網路的深淵 10 美元地下網路一個很好的例子是, 那些從 icloud 4 帳號外流的影星裸照一開始是出現在 Reddit 和 4chan, 但後來也開始在深層全球網路 (Deep Web) 5 流傳利用深層全球網路以及黑暗網路服務 6 或者使用無法追蹤的匿名點對點 (P2P) 網路 ( 如 Tor I2P 及 Freenet) 來交換及販售工具和服務再也不是新澳洲加拿大德國英國美國聞我們已見過網路犯罪集團使用不肖的頂層網域 (top-level domain, 簡稱 TLD) 來隱藏地下市集, 如 Silk Road 7, 該市集在經營了二年半之後遭到美國聯邦調查局 (FBI) 查獲我們也見到網路犯罪集團運用鎖定目標攻擊技巧 8 來躲避偵測, 正如我們 2013 年所預測在非洲 9, 歹徒通常利用鎖定目標攻擊才會使用的漏洞來散布傳統的網路犯罪惡意程式, 例如 ZeuS 網路犯罪集團也逐漸開始在攻擊當中使用遠端存取工具 (RAT), 如 BlackShades 10 更糟的是, 惡意軟體在地下市場的價格因供給增加各國失竊信用卡資料在俄羅斯地下市場的價格比較, 從 2011 年至 2013 年呈現下滑趨勢隨著歹徒轉移到更深層的全球網路, 資安廠商和執法機關也必須將觸角延伸至深層全球網路和黑暗網路服務這將需要投入更大的心力和財力, 而且也比以往更加需要公私部門密切合作, 才能扼止或查緝網路犯罪行動資訊安全廠商應持續提供威脅情報來協助執法單位逮捕嫌犯同時, 全球的立法機關也應就何謂網路犯罪達成共識, 以免出現法律漏洞, 讓跨管轄權的執法人員能合力將歹徒繩之以法 2

6 2 網路犯罪活動的熱絡將催生出功能更強規模更大效果更好的駭客工具及攻擊手法 3

7 2015 年資訊安全預測全球網路活動的不斷成長 13, 意味著不論一般個人或企業都將持續面臨網路攻擊的威脅不過, 為了提高獲利, 網路犯罪集團會將注意力集中在較大的目標而非一般個人儘管絕大多數的資料外洩都是因外來攻擊而引起, 但某些卻是內賊所為, 如 Amtrak 18 資料外洩事件根據報導指出, 過去二十年來 Amtrak 員工一直在暗中販賣鐵路乘客的個人身分識別資訊 (PII) 卻從未被發覺我們已見到網路犯罪集團利用銷售櫃台 (PoS) 系統記憶體擷取程式 (RAM Scraper) 14 從全球最大的連鎖零售業者竊取了數千萬筆客戶資料在 2013 年底左右, 美國 Target 超市 15 即遭歹徒使用這類惡意程式偷走了 7,000 萬筆客戶信用卡資料 Target 並非唯一個案, 其他類似的受害企業還有 P.F. Chang s 知名連鎖餐聽就在 2014 年即將接近尾聲, 美國 Home Depot 16 家飾建材連鎖賣場也步入儘管如此, 不論個人或企業最好還是假設自己在網路上提供的資料都有可能落入網路犯罪集團手中未來, 我們每個月都將見到二起或更多起大型資料外洩事件銀行和金融機構, 以及其他擁有客戶資料的企業, 都將成為歹徒覬覦的目標因此, 我們將看到企業因遭到攻擊而大幅撤換管理高層 19 的戲碼不斷重演 Target 的後塵, 並且成為當今最大的資料外洩受害者 17 這些發生資料外洩的企業不僅損失客戶資料, 更傷害了自己的品牌商譽, 造成莫大損失 800 那麼, 企業和個人該如何因應? 最好的作法就是假設資料已遭到外洩一般個人應定期更換密碼, 而企業則應隨時監控網路是否有任何威脅或漏洞攻擊 * 活動光等待更安全的支付系統出現 20 或者仰賴法律的制 400 裁是不夠的最重要的是要有威脅意識, 以及隨時待命的應變與矯正計劃, 因為資料外洩的問題任何人都無法倖免 * 截至 2014 年 10 月為止各行各業擁有客戶資料的企業遭到網路攻擊的案例從 2011 年至今一直不斷持續增加 breach/ updatedsummary.jpg 4

8 隨著行動裝置漏洞逐漸成為重要的裝置感染途徑, 漏洞攻擊 3 套件將開始鎖定 Android 平台 5

9 2015 年資訊安全預測 2015 年, 除了 Android 威脅累積數量將達到目前的二倍之外, 行動裝置平台及 App 程式的漏洞數量也將帶來更嚴重的資安風險行動裝置上儲存的資料, 將落入網路犯罪集團手中, 並用於後續攻擊或拿到地下市場販賣例如, 歹徒可能將裝置含有漏洞的使用者導向惡意網站一旦漏洞攻擊得逞, 歹徒就能取得受感染裝置上的任何資訊更嚴重的是, 由於漏洞攻擊套件可感染多種平台, 因此, 若歹徒使用這類套件來攻擊行動裝置, 誰能保證智慧型手機上所感染的威脅不會散布至其他相連的裝置? 800 萬 800 萬除此之外, 行動網路銀行惡意程式的數量也將持續攀升今年稍早, 我們見到 Emmental 行動 26 背 400 萬 400 萬後的網路犯罪集團誘騙歐洲銀行的客戶安裝一個惡意的 Android App 程式來騙取其帳號密碼未 0 35 萬 140 萬 Android 威脅累積數量從 2012 年起便一直穩定成長, 2014 年的累積總量在 2015 年當中很可能再翻一倍來, 隨著行動裝置網路銀行日漸普及, 我們將看到更多類似的攻擊傳統的電腦威脅, 如勒索程式及利用黑暗網路服務的技巧, 也將出現在行動裝置威脅領域今年我們已見到第一個行動裝置勒索程式 REVETON 27 現我們目前所見到的漏洞不僅出現在裝置本身 21, 也出現在平台和 App 程式上像 Master Key 漏洞 22 身, 還有另一個運用洋蔥路由器 (Tor) 28 來躲避偵測的惡意程式這類的平台威脅, 能讓駭客透過更新將合法的正牌 App 程式換成冒牌的惡意程式此外, 中國某家第三方支付 App 程式的漏洞 23 也可讓歹徒取得受感染裝置上的資訊行動裝置感染途徑不再侷限於安裝惡意 App 程式和瀏覽惡意網站未來, 跨平台的漏洞攻擊將是行動裝置更嚴重的威脅資訊安全廠商應將漏洞防護與漏洞攻擊預防技術加入行動裝置防護當中最未來, 攻擊行動裝置的駭客將使用類似 Blackhole 漏洞攻擊套件 (BHEK) 的工具來善用 Android 作業系統更新不易的問題 24 使用 BHEK 25 及類似後, 行動裝置製造商及電信業者應更密切合作, 共同提供一套可擴充的漏洞修補方法以防止裝置感染和資料竊盜工具來成功感染各種電腦作業系統, 將有利於駭客攻擊 Android 裝置, 因為大多數的使用者不是無法定期更新就是根本不更新其系統和軟體 6

10 4 鎖定目標攻擊將變得和一般網路犯罪一樣普遍 7

11 2015 年資訊安全預測重大且眾所周知的鎖定目標攻擊事件, 讓大家意識到網路攻擊是歹徒蒐集情報的一種有效方法此外, 鎖定目標攻擊的對象也不再侷限於美國或俄羅我們已開始見到源自越南印度和英國的鎖定目標攻擊, 此外歹徒也將目標轉移到印尼和馬來西亞這類國家斯台灣日本美國印尼中國印度馬來西亞孟加拉菲律賓加拿大其他 46% 20% 12% 11% 8% 6% 4% 2% 2% 2% 13% 2014 年上半年, 鎖定目標攻擊開始出現在原本不盛行的國家, 如 : 印尼印度和馬來西亞未來幾年, 鎖定目標攻擊的來源和目標國家將出現更多變化, 而歹徒的動機也將同樣多元不過, 他歹徒仍然可能利用同樣的企業來入侵其他更大的目標, 例如其合作夥伴或客戶們依然將鎖定高度機密的政府資料金融資訊智慧財產工業設計藍圖等等能夠自我防範安全風險的可攜式或雲端代理式解決方案需求將逐漸興起而防火牆與整合威脅管理縱然, 至今出現的鎖定目標攻擊絕大多數都是以魚叉式網路釣魚電子郵件或水坑式攻擊為先鋒, 但未來社群媒體將逐漸興起, 成為新的感染途徑此外, 歹徒也將探索經由路由器漏洞來進入目標網路的可行性過去曾經遭到鎖定目標攻擊的企業也不能掉以輕心因為, 曾經遭到資料外洩不代表未來就能因而倖免 (Unified Theat Management, 簡稱 UTM) 軟體等網路式解決方案, 則將逐漸勢微更優質的資安情況分析將成為對抗鎖定目標攻擊的關鍵企業應該知道自己的環境什麼樣是正常的狀況, 然後根據這樣的基準來監控威脅網路狀況的視覺化掌握以及經驗式或行為式威脅偵測, 將有助於企業免於淪為受害者, 光是一般的傳統防護技術再也不足以對抗駭客 8

12 5 新的行動交易支付方法將帶來全新威脅 9

13 2015 年資訊安全預測最近, 隨著 iphone 6 的上市,Apple 也推出了自家的數位支付方案 :Apple Pay 若再加上慢慢開始受到青睞的 Google Wallet 及其他類似的支付機制, 行動支付將因這些催化因素而逐漸邁入主流情形, 但網路犯罪者早在 iphone 新機 32 發表的兩個月前就利用它來當作社交工程誘餌我們可以很肯定的說, 歹徒現在一定正在尋找 Apple Pay 的漏洞, 而且也正努力鑽研 NFC 的漏洞未來幾個月內, 我們將見到專門針對行動支付平台的最新威脅, 如 Android 的 FakeID 漏洞 29 讓網路犯罪集團因而竊取了使用者的 Google Wallet 帳號密碼使用者只要養成一些良好的使用習慣, 就能防範最新的威脅, 尤其是 NFC 的使用方式凡是有在使用行動裝置 NFC 讀卡機的使用者, 應該在不用時將它關閉此外, 隨時將裝置鎖定也有助於防範網今年, 一些 App 程式 ( 如微信 30 ) 也開始讓使用者以點數購買某些商家的商品這樣的模式一旦擴大, 歹徒將利用這類 App 程式的漏洞來竊取使路犯罪另一方面, 凡是接受行動支付方式的企業, 則應安裝一些可防止 NFC 相關威脅及類似威脅的防護方案用者的錢財儘管我們尚未見到真正的攻擊或試圖竊取 Apple Pay 31 系統 NFC 和 Passbook 使用者卡號資訊的 10

14 6 我們將見到更多試圖利用開放原始碼應用程式漏洞的攻擊 11

15 2015 年資訊安全預測一些存在多年的開放原始碼程式漏洞, 如 OpenSSL 軟體的 Heartbleed 漏洞 33 及指令列介面程式 Bash 的 Shellshock 漏洞 34 今年都遭到了大量的攻擊並造成了嚴重的災情就在 Shellshock 漏洞公開的數小時之後, 網路上就出現多個相關的惡意程式 35 此外, 該漏洞也引來一些可能造成企業營運中斷的分散式阻斷服務 (DDoS) 攻擊和 Internet Relay Chat (IRC) 殭屍程式 36 不過, 除了 Web 層面的攻擊之外,Shellshock 還會讓所有仰賴 HTTP FTP DHCP 等通訊協定的 Linux 式 37 作業系統和應用程式暴露在危險當中未來幾年之內, 駭客仍將繼續發掘一些像 Heartbleed 和 Shellshock 這類潛藏已久的漏洞他們將緊盯著一些常被忽略的平台通訊協定以及軟體, 試圖從不夠嚴謹的程式設計習慣當中找到可乘之機我們在 2013 年 39 當中看到更多隱碼攻擊 (injection) 跨網站腳本 (Cross-site-scripting, 簡稱 XSS) 攻擊以及其他針對網站應用程式的攻擊, 其目的無非是竊取機密資訊例如 JPMorgan Chase & Co. 40 所遭到的攻擊即造成了 7000 多萬名客戶的個人資料外洩, 這類攻擊未來將層出不窮 Microsoft Windows 和其他知名作業系統在安 Shellshock 讓人想起全球網路今年稍早的 Heartbleed 漏洞, 它讓許多使用 OpenSSL 的網站和行動 App 程式暴露在風險中事實上, 根據 Alexa 38 快速掃瞄前 100 萬個頂層網域 (TLD) 的結果, 有 5% 的頂層網域都有 Heartbleed 漏洞駭客可利用 Heartbleed 漏洞來讀取受害電腦記憶體中的部分內容, 因而可能造成機密資訊外洩全方面的改進, 將使得漏洞逐漸減少駭客將被迫轉移目標到開放原始碼系統平台及應用程式的漏洞, 如 OpenSSL v3 和作業系統核心不過, 一般個人和企業機關只需定期修補並更新其系統和軟體就能獲得一定的安全保障此外, 企業最好還是多投資一些以全球知名威脅情報來源為基礎的資安方案, 這樣就能在修補程式發表之前降低漏洞攻擊的風險 12

16 7 IoE/IoT 裝置的科技多樣性將使得它們免於大規模廣泛性攻擊, 但這些裝置所處理的資料可就沒這麼幸運 13

17 2015 年資訊安全預測 IoE/IoT 裝置對駭客來說, 充滿了無限的可能性, 因此駭客會想盡辦法找到可攻擊的目標智慧型裝置在未來幾年當中將日益普及, 例如智慧型攝影機和智慧型電視, 而透過這類裝置的攻擊也將增加當廠商在市場競爭壓力 41 下不斷推出更多缺乏安全由於 IoE/IoT 裝置目前仍太過多元, 尚未有單一殺手級應用出現, 因此歹徒很難真正針對這類裝置發動攻擊駭客較可能的目標是這些裝置背後的資料 2015 年, 我們預料歹徒將駭入裝置製造商的資料庫以竊取可用於傳統網路攻擊的資訊機制的裝置以滿足日漸擴大的市場需求時, 駭客也將發現更多可利用的漏洞不過未來, 隨著開放互連聯盟 (Open Interconnect Consortium, 簡稱 IOC) 43 的成立以儘管智慧化將大量普及, 但智慧型家電和穿戴式裝置及其他 IoE/IoT 裝置最早出現的攻擊卻不會是以圖利為目標而是白帽駭客為了突顯產品的安全風險和弱點好讓廠商有機會改進產品的概念驗證攻擊, 尤其是針對資料的處理方式一旦這些裝置開始受到一些並非為了突顯漏洞的駭客攻擊, 網路犯罪集團很可能就會發動一些監聽阻斷服務 (DoS) 以及中間人 (MiTM) 攻擊 42 及 Apple HomeKit 44 的發表, 我們預料情況將會改觀, 因為共通的通訊協定和平台會慢慢出現隨著駭客越來越熟悉 IoE/ IoT 生態, 他們將開始利用一些更惡劣的手法, 如勒索程式和恐嚇程式, 來逼迫裝置使用者付錢或者逼使用者就範例如, 當智慧型汽車在 2015 年上路之後, 歹徒可能會挾持車輛來逼迫車主支付贖金 45 因此, 智慧型汽車製造商應在車輛當中加入網路隔離的功能來防止使用者遭到這類攻擊 14

18 8 未來將出現更嚴重的網路銀行及其他金融相關威脅 15

19 2015 年資訊安全預測由於一些已開發國家 ( 如美國 ) 甚至都還未強制使用雙重認證或 IC 晶片加 PIN 碼的安全機制, 因此, 未來網路銀行及其他金融相關的威脅將持續增加未來幾年之內, 網路犯罪集團將不再只針對電腦使用者來發動金融相關攻擊, 行動裝置使用者將是他們下一個目標他們可能採用的手法包括假冒的 App 程式網域名稱系統 (DNS) 竄改程式以及行動網路釣魚 50 等攻擊, 就像我們過去所見到的他我們已見到網路銀行惡意程式數量在 2014 上半年持續穩定增加專門竊取資料的 ZeuS 惡意程式, 再加上專門鎖定多家日本網路銀行客戶的 VAWTRAK 48, 使得今年第二季的網路銀行惡意程們不會光是進入受害者的網路銀行帳戶就罷手, 他們還會進一步冒用受害者的身分 51 甚至一些更隱密的行動威脅也將出現, 我們將看到類似電腦惡意程式的包裝程式出現式整體數量大幅攀升此外, 更出現了像 Emmental 行動 49 這樣的複雜攻擊手法, 證明了即使是銀行的雙重認證機制也可能出現漏洞鎖定目標攻擊在竊取使用者資料方面的重大斬獲, 也將使得網路犯罪集團更加善用偵察技巧來從事利潤更豐厚的惡意行動網路犯罪者將利用已經證實的鎖定目標攻擊手法來從事一些放空 (shortselling) 和私下預先交易 (front-running) 的行為 14 萬 13.7 萬 10.2 萬 11.2 萬日益嚴重的網路銀行相關威脅, 應該會促使個人和企業認真思考是否該採用雙重認證機制, 以及銀行 7 萬和某些金融機構所提供的硬體金鑰或連線階段密 0 第一季第二季第三季碼此外, 美國和其他國家的付款卡發行機構, 也應以資料安全為優先, 將 IC 晶片加密碼認證的卡片及銷售櫃台 (PoS) 終端機列為強制項目, 尤其在當前一些大型企業紛紛發生資料外洩的情況下我們見到網路銀行惡意程式感染數量在 2014 年上半年持續穩定增加註 : 感染一詞系指趨勢科技防護軟體在使用者電腦上發現並攔截到的威脅 16

20 參考資料 1. Lord Alfred Remorin (2014 年 6 月 2 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) GameOver: 具備 P2P 功能的 ZeuS 被瓦解 (GameOver: ZeuS with P2P Functionality Disrupted) 上次存取時間 2014 年 10 月 13 日 : 2. 趨勢科技 (2014 年 9 月 2 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Citadel 又回來了, 這次鎖定日本使用者 (Citadel Makes a Comeback, Targets Japan Users) 上次存取時間 2014 年 10 月 13 日 : blog.trendmicro.com/trendlabs-security-intelligence/citadel-makes-a-comeback-targets-japan-users/. 3. 趨勢科技 (2014 年 5 月 22 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 使用 SpyEye 的網路犯罪者在英國遭到逮捕 (SpyEye-Using Cybercriminal Arrested in Britain) 上次存取時間 2014 年 10 月 13 日 : blog.trendmicro.com/trendlabs-security-intelligence/spyeye-using-cybercriminal-arrested-in-britain/. 4. Arabelle Mae Ebora (2014 年 9 月 3 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) icloud 照片外流現在成為社交工程誘餌 (icloud Hacking Leak Now Being Used as Social Engineering Lure) 上次存取時間 2014 年 10 月 13 日 : 5. Vincenzo Ciancaglini Marco Balduzzi Max Goncharov 和 Robert McArdle (2013 年 ) 趨勢科技資訊安全情報深層全球網路與網路犯罪 : 不是只有洋蔥路由器 (Tor) 而已 (Deep Web and Cybercrime: It s Not All About Tor) 上次存取時間 2014 年 10 月 13 日 : 6. Wikimedia Foundation Inc. (2014 年 10 月 5 日 ) Wikipedia 黑暗網路 ( 檔案分享 ) (Darknet [File Sharing]) 上次存取時間 2014 年 10 月 13 日 : 7. Robert McArdle (2013 年 10 月 3 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 深層全球網路和網路犯罪不光只是 Silk Road 而已 (Deep Web and Cybercrime It Is Not Just the Silk Road) 上次存取時間 2014 年 10 月 13 日 : 8. 趨勢科技 (2013 年 ) 威脅百科網站 (Threat Encyclopedia) 日漸模糊的疆界 : 趨勢科技 2014 年暨未來資訊安全預測 (Blurring Boundaries: Trend Micro Security Predictions for 2014 and Beyond) 上次存取時間 2014 年 10 月 13 日 : about-threats.trendmicro.com/us/security-predictions/2014/blurring-boundaries/. 9. 趨勢科技 (2014 年 8 月 11 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 非洲狀況更新 : 網路犯罪最新發展 (Checking in on Africa: The Latest Developments in Cybercrime) 上次存取時間 2014 年 10 月 13 日 : blog.trendmicro.com/trendlabs-security-intelligence/checking-in-on-africa-the-latest-developments-in-cybercrime/. 10. Rhena Inocencio (2014 年 5 月 26 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) BlackShades 遠端存取工具 : 入門級網路犯罪 (The BlackShades RAT Entry-Level Cybercrime) 上次存取時間 2014 年 10 月 13 日 : blog.trendmicro.com/trendlabs-security-intelligence/the-blackshades-rat-entry-level-cybercrime/. 11. 趨勢科技 (2014 年 4 月 28 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 俄羅斯地下網路再探 (The Russian Underground, Revisited) 上次存取時間 2014 年 10 月 13 日 : Max Goncharov (2014 年 ) 趨勢科技資訊安全情報俄羅斯地下犯罪網路再探 Russian Underground Revisited) 上次存取時間 2014 年 10 月 13 日 : Ahmad Mukaram (2014 年 6 月 10 日 ) Recorded Future 網路威脅情勢 : 未來預測 (Cyberthreat Landscape: Forecast) 上次存取時間 2014 年 10 月 13 日 : Numaan Huq ( 2014 年 9 月 11 日 ) T rendlabs 資訊安全情報部落格 (Security Intelligence Blog) 2014 年資料外洩與銷售櫃台系統 (PoS) 記憶體擷取程式爆炸性成長 (2014 An Explosion of Data Breaches and PoS RAM Scrapers) 上次存取時間 2014 年 10 月 13 日 : Gregory Wallace (2014 年 5 月 5 日 ) CNN Money 時間表 : 零售業遭到網路攻擊影響數百萬人 (Timeline: Retail Cyber Attacks Hit Millions) 上次存取時間 2014 年 10 月 13 日 : Jonathan Leopando (2014 年 9 月 9 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Home Depot 資料外洩使用了 BlackPOS 惡意程式 (Home Depot Breach Linked to BlackPOS Malware) 上次存取時間 2014 年 10 月 13 日 :

21 17. 趨勢科技 (2014 年 ) 威脅百科網站 (Threat Encyclopedia) Home Depot 確認美國和加拿大店面發生史上最大的資料外洩 (Home Depot Confirms Breach of U.S. and Canada Stores, Reported to Be Largest in Record) 上次存取時間 2014 年 10 月 13 日 : Masayoshi Someya (2014 年 8 月 18 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 來自內部的風險 : 記取 Amtrak 資料外洩的教訓 (Risks from Within: Learning from the Amtrak Breach) 上次存取時間 2014 年 10 月 13 日 : Clare O Connor (2014 年 5 月 5 日 ) Forbes Target 執行長 Gregg Steinhafel 在資料外洩事件當中引咎辭職 (Target CEO Gregg Steinhafel Resigns in Data Breach Fallout) 上次存取時間 2014 年 10 月 13 日 : Tracy Kitten (2014 年 6 月 18 日 ) Bank Info Security 重整美國支付系統 : 更安全更迅速的支付機制是聯邦政府五年計劃重點 (Revamping the U.S. Payments System: Security, Faster Payments Key to Fed s 5-Year Plan) 上次存取時間 2014 年 10 月 13 日 : Scott Webster (2013 年 3 月 7 日 ) CNET Samsung Galaxy S3 發現安全漏洞 (Security Bug Found for Samsung Galaxy S3) 上次存取時間 2014 年 10 月 13 日 : Gelo Abendan (2013 年 8 月 8 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 漏洞攻擊 : 行動威脅的另一面 (Exploiting Vulnerabilities: The Other Side of Mobile Threats) 上次存取時間 2014 年 10 月 13 日 : blog.trendmicro.com/trendlabs-security-intelligence/exploiting-vulnerabilities-the-other-side-of-mobile-threats/. 23. Weichao Sun (2014 年 7 月 29 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 支付寶 Android App 程式漏洞已修正 (Vulnerabilities in Alipay Android App Fixed) 上次存取時間 2014 年 10 月 13 日 : Ryan Certeza (2014 年 5 月 31 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Android 更新流程分散的問題 (The Android Fragmentation Problem) 上次存取時間 2014 年 10 月 13 日 : Jon Oliver (2013 年 7 月 31 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Blackhole 漏洞攻擊套件現況 (The Current State of the Blackhole Exploit Kit) 上次存取時間 2014 年 10 月 13 日 : David Sancho (2014 年 7 月 22 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 尋找銀行安全漏洞 : Emmetal 行動 (Finding Holes in Banking Security: Operation Emmental) 上次存取時間 2014 年 10 月 13 日 : Abigail Pichel (2014 年 5 月 26 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 勒索程式轉戰行動領域 (Ransomware Moves to Mobile) 上次存取時間 2014 年 10 月 13 日 : Weichao Sun (2014 年 6 月 17 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Android 勒索程式使用 Tor 洋蔥路由器 (Android Ransomware Uses Tor) 上次存取時間 2014 年 10 月 13 日 : Simon Huang (2014 年 8 月 12 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Android FakeID 漏洞的危險性 (The Dangers of the Android FakeID Vulnerability) 上次存取時間 2014 年 10 月 13 日 : Steven Millward (2014 年 3 月 5 日 ) Tech in Asia 即日起, 中國消費者幾乎可以在微信上購買任何東西 (Starting Today, Chinese Consumers Will Be Able to Buy Almost Anything Inside WeChat) 上次存取時間 2014 年 10 月 13 日 : Warren Tsai (2014 年 9 月 25 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Apple Pay: 導入 ( 安全的 ) 行動付款? (Apple Pay: Introducing [Secure] Mobile Payments?) 上次存取時間 2014 年 10 月 13 日 : Johnliz Ortiz (2014 年 7 月 7 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) iphone 6 謠言讓詐騙盛行 (iphone 6 Rumors Spur Scams) 上次存取時間 2014 年 10 月 13 日 : Pawan Kinger (2014 年 4 月 8 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 心跳紊亂 :Heartbleed ( 心淌血 ) OpenSSL 漏洞分析 (Skipping a Heartbeat: The Analysis of the Heartbleed OpenSSL Vulnerability) 上次存取時間 2014 年 10 月 13 日 : Pavan Thorat 與 Pawan Kinger (2014 年 9 月 25 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Bash 漏洞造成震撼 : 它的性質為何以及對您有何影響 (Bash Vulnerability Leads To Shellshock: What It Is, How It Affects You) 上次存取時間 2014 年 10 月 13 日 :

22 35. 趨勢科技 (2014 年 9 月 25 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Bash 漏洞 (Shellshock) 攻擊成真, 出現 BASHLITE 惡意程式 (Bash Vulnerability (Shellshock) Exploit Emerges in the Wild, Leads to BASHLITE Malware) 上次存取時間 2014 年 10 月 13 日 : 趨勢科技 (2014 年 9 月 26 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Shellshock 最糟的情況為何? Shellshock How Bad Can It Get?) 上次存取時間 2014 年 10 月 13 日 : 趨勢科技 (2014 年 ) 威脅百科網站 (Threat Encyclopedia) 關於 Shellshock:Bash 漏洞的基本原理 (About the Shellshock Vulnerability: The Basics of the Bash Bug ) 上次存取時間 2014 年 10 月 13 日 : Maxim Goncharov (2014 年 4 月 10 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) Heartbleed 漏洞影響前一百萬熱門網站的 5% 頂層網域 (Heartbleed Vulnerability Affects 5% of Select Top-Level Domains from Top 1M) 上次存取時間 2014 年 10 月 13 日 : OWASP Foundation (2014 年 8 月 26 日 ) OWASP 2013 年十大排行榜 Top 10 (Top Top 10) 上次存取時間 2014 年 10 月 13 日 : 40. 美國證券交易委員會 (United States Securities and Exchange Commission) (2014 年 10 月 2 日 ) Form 8-K: JPMorgan Chase & Co. 上次存取時間 2014 年 10 月 13 日 : Geoff Grindrod (2014 年 6 年 16 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 家庭智慧化 : 上篇 (The Smartification of the Home, Part 1) 上次存取時間 2014 年 10 月 13 日 : David Sancho (2014 年 9 月 4 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 穿戴式裝置的潛在安全問題 : 上篇 (The Security Implications of Wearables, Part 1) 上次存取時間 2014 年 10 月 13 日 : Open Interconnect Consortium Inc. (2014 年 ) Open Interconnect Consortium 關於我們 (About Us) 上次存取時間 2014 年 10 月 13 日 : Apple Inc. (2014 年 ) Apple Developer HomeKit 上次存取時間 2014 年 10 月 13 日 : 趨勢科技 (2014 年 ) 威脅百科網站 (Threat Encyclopedia) 萬物聯網 : 層次通訊協定與可能遭受的攻擊 (The Internet of Everything: Layers, Protocols and Possible Attacks) 上次存取時間 2014 年 10 月 13 日 : 趨勢科技 (2014 年 ) 威脅百科網站 (Threat Encyclopedia) TrendLabs 2014 年第一季資訊安全總評 : 網路犯罪發動奇襲 (TrendLabs 1Q 2014 Security Roundup: Cybercrime Hits the Unexpected) 上次存取時間 2014 年 10 月 14 日 : 趨勢科技 (2014 年 ) 威脅百科網站 (Threat Encyclopedia) TrendLabs 2014 年第二季資訊安全總評 : 扭轉網路攻擊局勢 (TrendLabs 2Q 2014 Security Roundup: Turning the Tables on Cyber Attacks) 上次存取時間 2014 年 10 月 14 日 : about-threats.trendmicro.com/us/security-roundup/2014/2q/turning-the-tables-on-cyber-attacks/. 48. 趨勢科技 (2014 年 ) 威脅百科網站 (Threat Encyclopedia) VAWTRAK 肆虐日本 (VAWTRAK Plagues Users in Japan) 上次存取時間 2014 年 10 月 14 日 : David Sancho Feike Hacquebord 與 Rainer Link (2014 年 ) 趨勢科技資訊安全情報尋找漏洞 :Emmental 行動 (Finding Holes: Operation Emmental) 上次存取時間 2014 年 10 月 14 日 : Paul Pajares (2012 年 2 月 21 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 當網路釣魚行動化 (When Phishing Goes Mobile) 上次存取時間 2014 年 10 月 14 日 : 51. Arabelle Mae Ebora (2013 年 8 月 13 日 ) TrendLabs 資訊安全情報部落格 (Security Intelligence Blog) 行動網路釣魚攻擊要求提供正式身分資料 (Mobile Phishing Attacks Ask for Government IDs) 上次存取時間 2014 年 10 月 14 日 : blog.trendmicro.com/trendlabs-security-intelligence/mobile-phishing-attack-asks-for-users-government-ids/.

作者 : 趨勢科技全球技術支援與研發中心趨勢科技為資訊安全軟體及解決方案的全球領導廠商, 致力創造一個安全的資訊交換世界如需更多資訊, 請至 :www.trendmicro.

2016 勒索軟體白皮書

2016 勒索軟體白皮書 Botnet Botnet 1 1 2 2 5 5 6 9 10 11 11 11 12 12 12 12 12 12 13 14 2016 1989 AIDS AIDS C 189 2005 2006 TROJ_CRYPZIP.A 2011 TROJ_RANSOM.QOWA 12 2012 REVETON 2013 Cryptolocker Cryptolocker AES RSA Cryptolocker